حمله‌ی GLitch: نوع جدیدی از حملات Rowhammer علیه دستگاه‌های تلفن همراه

 

اخیرا محققان روشی را شناسایی کردند که با استفاده از یک روش قدیمی ۴ ساله به نام Rowhammer می‌توانند تلفن‌های همراه را از راه دور هدف قرار دهند. این حمله GLitch نام‌گذاری شده و نوع جدیدی از حملات Rowhammer محسوب می‌شود که از واحدهای پردازنده‌ی گرافیکی که در دستگاه‌ها تعبیه شده، برای حمله به تلفن‌های همراه بهره‌برداری می‌کند.


حمله‌ی Rowhammer مشکلی است که مربوط به حافظه‌ی از نوع DRAM بوده و دسترسی مداوم به یک سطر از حافظه می‌تواند منجر به تغییراتی در سطر مجاور شود و این مسأله به مهاجم امکان می‌دهد تا محتوای ذخیره‌شده در حافظه را تغییر دهد. این حمله از سال ۲۰۱۲ میلادی شناسایی شده و اولین بار در سال ۲۰۱۵ میلادی توسط محققان امنیتی گوگل علیه سیستم‌های ویندوز و لینوکس مورد بهره‌برداری قرار گرفت.


سال قبل گروه VUSec Lab نشان دادند که از راه دور می‌توان تلفن‌های همراه را با حمله‌ی Rowhammer هدف قرار داد ولی گفته شده بود که با یک محدودیت بزرگ مواجه هستند و آن نصب برنامه‌ی مخرب بر روی دستگاه‌های تلفن همراه است. همین گروه در حال حاضر، کد اثبات مفهومی GLitch را منتشر کرده و نشان داده‌اند که می‌توانند با راه‌اندازی یک وب‌سایت مخرب که حاوی کدهای جاوا اسکریپت است و بدون نیاز به هیچ‌گونه آسیب‌پذیری در نرم‌افزار خاصی، از روش حمله‌ی Rowhammer برای حمله به دستگاه‌های تلفن همراه استفاده کنند. 


به دلیل اینکه کد مخرب در حوزه‌ی امتیازات مرورگر اجرا می‌شود، می‌تواند الگوی جستجوی کاربر را استخراج کرده و یا گواهی‌نامه‌های او را به سرقت ببرد. با این حال مهاجم نمی‌تواند به تلفن همراه قربانی دسترسی کامل داشته باشد. محققان در یک ویدئو نحوه‌ی انجام این حمله را نشان دادند. کد GLitch اولین حمله‌ی Rowhammer  است که از GPU استفاده می‌کند که در همه‌ی دستگاه‌های تلفن همراه وجود دارد. در همه‌ی حملات قبلی از CPU دستگاه‌ها استفاده شده بود.


در پردازنده‌های ARM که در بسیاری از دستگاه‌های تلفن همراه استفاده می‌شود، به دلیل استفاده از حافظه‌ی نهان دسترسی به آن بخش سخت بوده و مهاجمان به همین منظور برای اجرای حمله Rowhammer  از GPU بهره‌برداری کرده‌اند که دسترسی به سطرهای حافظه در آن آسان است. در حال حاضر حمله‌ی GLitch بر روی دستگاه‌هایی که از پردازنده‌های مرکزی و گرافیکی نوع Snapdragon 800 و ۸۰۱  استفاده می‌کنند، اجرایی است و دستگاه‌های قدیمی مانند LG Nexus 5، HTC One M8 و LG G2 می‌توانند هدف حمله قرار بگیرند. حمله علیه مرورگرهای فایرفاکس و کروم نیز قابل اجرا است.


به دلیل اینکه حمله‌ی Rowhammer از یک ضعف سخت‌افزاری بهره‌برداری می‌کند، هیچ وصله‌ی نرم‌افزاری نمی‌تواند به‌طور کامل آن را برطرف کند. محققان اعلام کرده‌اند که اجرای این حمله می‌تواند خطرات زیادی برای دستگاه‌های تلفن همراه به دنبال داشته باشد. هرچند در حال حاضر راه‌کار مناسبی برای جلوگیری از دست‌کاری DRAM توسط GPU وجود ندارد ولی محققان با شرکت گوگل همکاری کرده و در تلاش هستند راه‌کاری را برای جلوگیری از این حمله ارائه دهند. برای دریافت اطلاعات دقیق‌تر در مورد این حمله‌ی جدید می‌توانید صفحه‌ی مربوط به GLitch و یا مقاله‌ای که محققان منتشر کردند را مطالعه کنید.
 

منبع

پست‌های مشابه

Leave a Comment